FreeBSD-ProFTP-сплоито-руто-некролог

Терпение лопнуло ровно в тот момент, когда на одном из своих же серверов удаленно пробил фтп и получил бэкконект рута. Уязвимости (ProFTPD Telnet IAC Buffer Overflow) оказались подвержены ProFTP 1.3.3a 1.3.2a/e/c Эксплоит не нов и его можно найти в сети.

Как будто бы издеваясь, рабочая версия сплоита работала только с фряшными демонами:

FreeBSD 8.1 i386, ProFTPD 1.3.3a Server (binary)
FreeBSD 8.0/7.3/7.2 i386, ProFTPD 1.3.2a/e/c Server)

оставляя на душе нехороший осадок.

«Вот бля, фряха ты фряха — где же твоя хваленая безопасность..!» — крутилось у мня в голове…

Оно то конечно дело не в самой системе а в стороннем демоне, да и выбор всегда есть — PureFTP, VSFtpd и т.п. Тем не менее, факт так и остался фактом — уязвимости были (и остаются) подвержены именно фряшные версии ProFTP…

В мыслях крутилась и другая идея… «вспомни чему тебя учила большая мамочка…

( Читать дальше )